[아이티비즈 김아라 기자] 이스트시큐리티(대표 정진일)는 자사의 백신 프로그램 ‘알약’에 탑재되어 있는 ‘랜섬웨어 행위기반 사전 차단’기능을 통해, 2022년 2분기 총 148,689건의 랜섬웨어 공격을 차단했다고 8일 밝혔다.
시큐리티대응센터(ESRC) 통계에 따르면, 2분기 알약을 통해 차단된 랜섬웨어의 공격은 ▲총 148,689건으로, 이를 30일 기준 일간으로 환산하면 ▲일평균 약 1,652건의 랜섬웨어 공격이 차단된 것으로 볼 수 있다. 이는 1분기 대비 약 2만 9천여 건 감소한 수치이지만, 랜섬웨어의 위협은 여전히 높은 것으로 평가했다.
이번 통계는 오직 개인 사용자를 대상으로 무료 제공하는 공개용 알약(ALYac) 제품의 ‘랜섬웨어 행위기반 차단 기능’을 통해 차단된 수치만 집계한 결과이며, 만일 패턴(시그니처) 기반 탐지 건까지 합쳐진다면 전체 공격 건수는 훨씬 증가할 것으로 보인다.
현재, 알약 이용자 기반의 행위기반 랜섬웨어 차단 건수는 6월부터 극명한 차이를 보이며, 현저히 감소추세로 전환한 양상을 보이고 있다. 하지만 패턴을 기반으로 한 탐지 수치에는 큰 변화가 없어, 변종 공격으로 인한 일시적 소강상태 등 여러 가능성을 열어두고 3분기까지 좀 더 시간을 두고 지켜봐야 할 필요가 있다.
이스트시큐리티는 2022년 2분기 랜섬웨어 주요 동향으로 ▲비너스락커(VenusLocker) 그룹의 이력서 및 저작권 위반 사칭 메일을 통해 유포된 한국 맞춤형 마콥(Makop), 락빗(LockBit) 랜섬웨어의 기승 ▲타이포스쿼팅(Typosquatting) 기법을 통한 매그니베르 (Magniber) 랜섬웨어 유포 ▲러시아의 우크라이나 침공 이슈와 관련된 랜섬웨어 위장 와이퍼(Wiper) 공격 등을 선정했다.
ESRC 센터장 문종현 이사는 “랜섬웨어는 전통적인 이메일 수단뿐만 아니라, 타이포스쿼팅, APT 공격 결합 등 다양한 방식을 통해 전개 중으로, 6월 한 달간 통계적으로 주춤한 양상을 보였지만 여전히 실존하는 대표적인 사이버 위협 중에 하나로 절대 긴장을 늦춰선 안 된다”며 “특히, 운영 중인 웹 서버는 항상 최신버전으로 유지하고, 파일 업로드 취약점과 웹셸(Webshell) 등록 등으로 서버 내 랜섬웨어 공격에 피해를 보지 않도록 항시 보안관리에 힘써야 한다”고 당부했다.
